Di dunia digital ada yang namanya protokol internet, yang ternyata hal ini juga sangat penting untuk menambah keamanaan website dan blog milik anda.
Protokol internet itu terbagi menjadi dua,yaitu:
1.
Http://
2.
Https://
Teman – teman pasti selama ini tentunya telah akrab dengan
metode protokol http untuk mengambil informasi dari sebuah website untuk
kemudian diterjemahkan oleh browser. Namun tak jarang anda juga menemukan
sebuah situs yang menampilkan protokol https, yang memiliki kepanjangan
“Hypertext Transfer Protocol Secure”, apa perbedaan dari http dan https
sebenarnya?
·
APA ITU HTTP DAN HTTPS ???
Apa itu HTTP?, HTTP adalah singkatan dari Hypertext Transfer
Protocol yang merupakan protokol untuk mengatur komunikasi antara client dan
server. Dalam hal ini, client adalah browser atau perangkat yang dapat
menampilkan konten web.
Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah
versi aman dari HTTP. Secara rinci HTTPS dapat diartikan sebagai bentuk
protokol internet yang paling valid dan yang paling aman. HTTPS ini akan
melindungi integritas serta kerahasiaan antara situs dan komputer pengguna.
Dengan meggunakan HTTPS, maka data yang dikirimkan dari
website ke pengunjung anda dijamin aman dan sebisa mungkin tidak dapat disadap
oleh pihak lain.
Selain itu, dengan menggunakan protokol HTTPS, orang lain
juga akan sulit membajak isi dari data atau dokumen yang dikirim dari website
ke pengunjung. Dalam artian, apa yang anda dapatkan dari sebuah website
kemungkinan besar tidak dapat dibajak atau dicuri oleh orang lain.
Contohnya seperti ini:
Anda mempunyai satu akun bank digital, dan di dalam akun
tersebut berisi banyak uang tabungan anda. Masuk ke akun tersebut pun harus
menggunakan password, sandi, dan keamanan-keamanan lainnya.
Maka dari itu, apakah rela memberikan password atau sandi
akun tabungan anda tersebut kepada orang lain? Dan otomatis uang anda hilang
dari genggaman anda, serta bisa saja anda tidak dapat lagi mengakses akun bank
digital tersebut, karena kemungkinan password dan sandi akun itu sudah diganti
oleh orang lain.
Oleh sebab itu, peranan HTTPS sangat berperan penting dalam
kasus ini. Untuk menghindari pencurian password dan data-data lainnya, maka
sebuah website harus menggunakan protokol HTTPS. Karena dengan HTTPS, semua
data yang dikirimkan dari website akan terlidungi dengan sistem encrypt
(pengkodean) melalui berbagai format sehingga tidak mungkin data-data anda
dicuri atau disadap oleh orang lain.
·
PERBEDAAN HTTP DAN HTTPS ???
Perbedaan utama yang terdapat pada HTTP dan HTTPS adalah terhadap
penggunaan port. Pada HTTP, port yang digunakan adalah port 80. Sedangkan untuk
HTTPS, port yang digunakan adalah 443. Dengan menggunakan HTTPS, informasi akan
lebih aman karena dilakukan enkripsi pada pengiriman informasi. Informasi yang
dikirim pun hanya akan dapat diakses oleh client dan server akhir.
·
APA CONTOH JENIS WEBSITE
YANG WAJIB MENGGUNAKAN PROTOKOL HTTPS ???
1. Toko Online
Untuk masuk ke dalam toko online sendiri kita diharuskan
login terlebih dulu, lalu memasukan berbagai informasi mengenai kartu kredit
untuk dapat membeli produk-produk di toko online tersebut. Oleh sebab itu,
untuk menghindari pencurian data, toko online wajib menggunakan protokol HTTPS.
2. Situs (website) Perusahaan
Dalam situs perusahaan biasanya banyak menyimpan
informasi-informasi kredibel yang ada sangkutpautnya dengan kelangsungan
perusahaan tersebut. Selain itu, situs perusahaan juga terkadang banyak menyimpan
data-data kantor atau yang lainnya. Sehingga situs perusahaan sangat penting
untuk menggunakan protokol HTTPS.
3. Situs (website) Pemerintahan
Sama halnya dengan situs perusahaan, situs pemerintah juga
wajib menggunakan HTTPS. Karena banyak menyimpan data-data dan
informasi-informasi yang memang wajib dilindungi.
4. Sosial Media
5. Forum
6. dll
Website-website diatas adalah website yang wajib menggunakan
protokol HTTPS. Karena dalam website itu, pemilikk website akan berhubungan
langsung kepada pelanggan.
·
APA FUNGSI HTTPS
Seperti yang sudah disebutkan, bahwa protokol HTTPS ini
memberikan lapisan perlindungan untuk keamanan data saat terjadi perpindahan
dari server web ke komputer/mobile milik pengguna. Dan pengamanan data tersebut
hanya bersifat sementara.
Sementara? Lalu apakah data-data kita masih dapat dicuri?
Pahami dulu cara kerja HTTPS…
Misalnya anda ingin login ke akun
sosial media milik anda, otomatis harus memasukan sandi/password yang sudah
anda buat untuk dapat masuk ke akun sosial media tersebut.
Nah, setelah anda masukan password, lalu anda tekan ENTER.
Maka website sosial media akan memproses apakah password yang anda masukan itu
betul.
Di tahap proses itulah protokol HTTPS berperan penting. Jadi
disaat proses tersebut, data-data login anda di ubah otomatis oleh website
menjadi sekumpulan kode acak yang tidak dapat terbaca oleh manusia. Nanti
setelah sampai di komputer anda, kode-kode tersebut otomatis berubah menjadi
data-data seperti sedia kala dan nomal dapat dibaca. Itulah yang saya maksud hanya
bersifat sementara.
Jadi apakah data-data kita masih dapat dicuri? memang dapat
dicuri pada tahap PROSES tersebut. Akan tetapi data-data itu tidak dapat dibaca
oleh manusia. Jikapun harus menerjemahkan, mungkin butuh waktu yang sangat
lama. Dan hasil terjemahan tersebut juga belum tentu 100% benar.
·
BAGAIMANA CARA KERJA HTTPS
???
Secara keseluruhan, cara kerja HTTPS ini akan melewati tiga
tahap:
1. Enskripsi
Enskripsi ini bertujuan
untuk menjaga keamanan dalam proses pertukaran data. Jadi para pencuri data
(Hacker) tidak dapat melihat isi data, melacak aktivitas pengguna, dan
sebagainya.
Ditahap inilah data-data
akan dirubah menjadi sebuah kode acak yang tidak dapat dibaca.
Contohnya kode
ini: SW5kb3dvcnguY29t apakah anda bisa membacanya? pasti tidak. Namun jika
menggunakan base64 decode, maka anda baru bisa membacanya berupa Indoworx.com.
Seperti itulah proses
enskripsi yang dilakukan oleh protokol HTTPS.
2. Intregitas Suatu Informasi
Data
Yang ini berfungsi memberikan suatu ke-intiman kepada sebuah
informasi atau data. Jadi selama dalam perjalanan dari server menuju
komputer/mobile pengguna, informasi-informasi itu akan dilindungi dengan sangat
aman.
Kurang lebih seperti ini,
Apa yang sedang anda lakukan dan ketika anda sedang memasukan
data penting di sebuah website, maka aktivitas itu tidak terdetekasi serta
tidak dapat diubah bahkan dirusak oleh para peretas.
Contohnya: Anda memasukan password
rahasia untuk akun sosial media anda. Dan para hacker tidak tahu kapan anda
memasukan password tersebut? dan jikapun tahu, mereka tidak dapat mengubah isi
data tersebut serta tidak dapat merusak isi data tersebut.
Itulah yang dimaksud dengan integritas suatu informasi data.
3. Autentikasi
Pada tahap autentikasi, server memeriksa apakah anda adalah
penerima yang tepat.
Jadi sebelum data-data sampai ke tangan pengguna, server
secara otomatis menyelidiki dan membuktikan apakah anda pemilik informasi
tersebut. Kalau memang milik anda (valid), maka informasi itu akan disampaikan.
Namun jika server mendeteksi data tersebut bukan milik anda (tidak valid) maka
informasi tidak akan disampaikan kepada anda (error).
Fungsi HTTPS yang satu ini akan memberikan perlindungan
terhadap serangan Man In the Middle (MITM) atau seseorang yang berada di tengah
tengah perjalanan yang dapat menyerang data.
Itulah tadi sebuah artikel mengenai
semoga bisa bermanfaat dan mohon maaf jika ada kesalahan kata, serta jangan lupa dishare jika artikel ini bermanfaat buat anda
TERIMAH KASIH
Tidak ada komentar:
Posting Komentar
Jangan lupa untuk memberikan komentar anda tentang Blog ini, agar Blog ini bisa dibuat lebih baik lagi, Terimah Kasih